Secure Coding Java Session 2
Plaats: Working Spirit Academy
Security is de verantwoordelijkheid van ons allemaal.
Secure Coding is een methode van werken waarmee de code van een applicatie op orde is, om eventuele kwetsbaarheden in software te voorkomen. Dit geeft hackers veel minder kans en zorgt voor veiligere software! De training zorgt voor meer security bewustzijn en kennis van de developers.
Deze sessie is speciaal voor onze Java professionals
Inhoud:
Spring Security Framework:
- Authentication and Authorization in Spring
- CSRF protection (Cross Site Request Forgery)
- Password encryption in Spring
Dissecting (in)famous Java CVE:
- Log4j to Log4Shell (CVE -2021-44228)
- Spring4Shell (CVE-2022-22965
Authentication and Authorization attacks:
- LAB: IDOR (Insecure Direct Object Reference)
- LAB: Path Traversal
- LAB: CSRF (Cross Site Request Forgery)
LAB: LDAP injection and authentication bypass
8 oktober 2024